NTP構成のエントリーを書いていて思い出した。

今回の一連の作業で、ドメイン コントローラー(以下ドメコン)を Hyper-V 上の仮想マシンとして構成しましたが、この時に注意しなければいけないことが何点かあるので、取り急ぎ書いておきます。

特に親パーティションOS (以下ホストOS) を、そのホストOS上の仮想ドメコンに構成されたドメインに参加しているような場合 (解り辛い ><) は特に注意が必要です。

1. 親パーティション (ホストOS) との時刻同期を無効化

これはドメコンに限らず、ドメイン環境の仮想マシン全てに該当しますが、ドメイン環境の時刻同期は通常ドメコンが担当します。ホストOSとの時刻同期を有効にしていると、ホストOSの時刻が狂っていた場合に、ドメコンとホストOSで時刻の同期合戦が始まってしまいます。

2.「状態の保存」や「スナップショット」はご法度

仮想ドメコンが動いているホストOSをシャットダウンした際などに、仮想マシンの設定「自動停止アクション」が「仮想マシンの状態を保存する」になっていると、保存から復帰した際などにAD DSに悪影響 (時に致命的な) を与えることがあります。

また、原理的にスナップショットも似たような動作をするため、ドメコンのスナップショットを撮るのはご法度と考えておくべきです。

構成時の留意点として、仮想マシンの設定にある「自動停止アクション」では、「ゲスト オペレーティング システムをシャットダウンする」を選択するのが無難です。

そうすると、ホストOSを起動した時に仮想ドメコンを手動で起動しないといけなくなるため、「自動開始アクション」で「常にこの仮想マシンを自動的に起動する」を選択しておくのがいいでしょう。

3. 他の仮想マシンが同居している場合、遅延起動を設定する

仮想ドメコンと、そのメンバーサーバーである他の仮想マシンが同居していて、かつ自動起動が設定されている場合は、「自動起動待ち時間」を設定しておきます。

ドメコンよりもメンバーサーバーが先に起動してしまうと色々面倒が起りやすいので、なるべくドメコンが一番最初に起動するようにしておきます。

うーん、まだ何かあったような気がしますが思い出せない……

思い出したら追記します。

ちなみに一部は↓を参考にしています。

世界のブログから – 「ドメイン コントローラーどうしよう」

関連記事: